Kybernetická bezpečnost ve výročních zprávách BIS a SIS

Za posledních několik let se témata jako modernizace informačních prostředků nebo digitalizace veřejné a soukromé správy používá ve velké intenzitě. S přibývají závislostí na online platformách přibývají ale i rizika. V tomto ohledu můžeme kyber zločin rozdělit do dvou hlavních proudů. Jednak aktéři kyberútoků míří na ekonomickou a finanční infrastrukturu států. Nejčastěji tak při kyberútocích mluvíme o ochraně kritické infrastruktury se zaměřením třeba na energetiku nebo bankovní a finanční sektor. Na druhou stranu jsou kyberútoky mířené i na bezpečnostní nebo politickou sféru států zejména pro účely špionáže nebo ovlivňování politických procesů a veřejného mínění.

Co se týče definování pojmu kyberzločinu, dochází mezi Českou a Slovenskou republikou ke shodě chápaní tohoto tématu. Obě země jsou si vědomé možných dopadů kybernetických útoků na politickou nebo ekonomickou stabilitu a bezpečnost svých zemí. Ve zprávách tak Bezpečnostní informační služba (BIS)  a Slovenská informační služba (SIS) upozorňují na důležitost ochrany ekonomické oblasti, finančnictví, průmyslu a energetiky a také informačních technologií. Důraz se dále klade na strategické oblasti, ke kterým patří ochrana vědecké oblasti, jaderného výzkumu nebo vojenského a leteckého průmyslu. S ohledem na svou bezpečnost a stabilitu se státy zaměřují i na politickou oblast, která může být ohrožena především kyberšpionážními aktivitami cizích států. Je důležité zmínit, že útoky můžou probíhat na území státu ale i v zahraničí, cílem mohou být zastupitelské úřady nebo i občané.

V oblasti politické sféry, zprávy BIS a SIS informují o problematice hacktivistů, konkrétně o seskupení Anonymous. Politicky motivované útoky hacktivistů jsou projevem nespokojenosti s politickým uspořádáním nebo vývojem, a proto hlavní terč představují státní instituce a veřejné mínění. Informační služby ale zmiňují, že míra úspěchu a dopadu takovýchto útoků je diskutabilní nakolik jsou hacktivistiká seskupení na území ČR a SR hodně nesourodá.

Dále zprávy v oblasti politické sféry informují o zpravodajských a špionážních aktivitách cizích států. SIS tak konstatuje, že SR ako člen strategických medzinárodných zoskupení je cieľom aktivít cudzích spravodajských služieb namierených nielen proti záujmom SR, ale aj proti záujmom a politikám nadnárodných aliancií, ktorých sme členmi“. Po vstupu obou států do NATO a EU, obě země čelí hrozbám v oblasti kyberprostoru a kontrašpionáže mnohem častěji. Zintenzivnění ochrany kyberprostoru a zpravodajství v obou státech nastalo především před a během předsednictví v Radě EU. ČR se tak během svého předsednictví v Radě EU v roce 2009 potýkala se šetřením útoku na účastníky summitu G20 v Soulu.

Oba státy se ale odlišují při pojmenovávání konkrétních rizik. Zatímco největším rizikem pro informační bezpečnost ČR je podle zpráv BIS zpravodajská činnost Ruské federace (RF) a Čínské lidově demokratické republiky (ČLR), SIS ve svých zprávách neuvádí konkrétní státní aktéry. Co se týče RF, rizika pro ČR vyplývají z neúměrného zastoupení ruských zpravodajských důstojníků v ČR (zejména v úsecích vědeckotechnické a ekonomické oblasti, zahrnující energetiku), dále z budování vlivových a propagandistických struktur, dezinformačních aktivit i v kontextu krize na Ukrajině a v Sýrii a také z podpory hybridních kampaní přes dezinformační weby. BIS informuje i o kyberšpionážních aktivitách RF vedených v programu APT28/Soface, který se zaměřuje od diplomacie, přes vědeckou a výzkumní oblast až po vojenský průmysl. Rizika plynoucí z aktivit ČLR na území ČR řadí do tří oblastí: „narušení jednotné politiky EU prostřednictvím českých entit, zpravodajská činnost zacílená na české silové rezorty a ekonomická a vědecko-technická špionáž.“ Konkrétně BIS třeba zmiňuje snahu ČLR eliminovat tibetskou otázku a snahu poškodit vztahy mezi ČR a Taiwanem.

Naproti tomu SIS neuvádí tolik obsáhlé informace o rizicích v oblasti zpravodajské bezpečnosti a kyberprostoru SR. Svojí pozornost soustřeďuje především na oblast energetiky, kde se jeví jako nejkritičtější narušení vztahů a nedůvěra mezi RF a Ukrajinou. I proto SIS v roce 2014 nejvíc monitorovala vnitropolitický vývoj na Ukrajině a analyzovala politicko-bezpečnostní situaci a separatistické aktivity RF v oblasti jihovýchodní Ukrajiny. V kontextu ohrožení dodávek zemního plynu tranzitem přes Ukrajinu se SIS v roce 2016 začíná více zabývat i projektem Tureckého proudu a vztahy mezi RF a Tureckem. Také informuje, že: „v súvislosti s narastajúcim napätím vo vzťahu medzi Ruskou federáciou (RF) a západnými štátmi kvôli konfliktu na Ukrajine sa výrazne zintenzívnili aktivity ruských spravodajských služieb vo všetkých štátoch NATO a EÚ, vrátane SR.“ S ohledem na RF jde především o propagandistické aktivity a šíření dezinformací.

Při ochraně kyberprostoru se tak státy ČR a SR shodují v důležitosti větší informovanosti ohledně kyberzločinů. Nejdůležitějším aspektem je větší povědomí veřejnosti a státní zprávy o možných kyberútocích a způsobech prevence. Jako příklad lze uvézt program „Bezpečnostné povedomie“, který vede SIS od roku 2013 s cílem posilnit kontrašpionážní a digitální ochranu a zvýšit informovanost pracovníků veřejné správy. ČR a SR se také shodují na důležitosti spolupráce. V první řadě jde o spolupráci mezi orgány a rezorty uvnitř státu a sdílení informací a zkušeností napříč různými sférami jako je státní, komerční a akademická. Na druhou stranu by mělo docházet ke spolupráci a sdílení prostředků s regionálními a globálními aktéry. Co se týče ČR a SR jde zejména o partnerské státy a orgány NATO a EU.

Rozdíly mezi ČR a SR ale najdeme v přístupu přerozdělování výdajů na ochranu kyberprostoru a zpravodajství. Zprávy BIS již v roce 2002 informují o zabezpečení a rozvoji „prostředků výpočetní techniky včetně softwaru při budování informačních systémů“ jako o prioritní oblasti rozpočtu pracoviště BIS. Týká se to především technického zajištění pracovišť a zavádění kryptografických prostředků pro ochranu utajovaných informací. Poté v roce 2005 informují o nasazení nových technologií pro kryptografickou ochranu. Již v roce 2005 vláda ČR schvaluje Národní strategii informační bezpečnosti. Na druhou stranu se SR, podle zpráv SIS, potýká s přetrvávajícím nedostatkem a podfinancováním v oblasti kybernetické a informační ochrany. Týká se to pracoviště SIS ale také některých orgánů veřejné zprávy. S ohledem na předsednictví v Radě EU v roce 2016, informuje SIS již v roce 2014 o potřebě dosáhnout úroveň zabezpečení systémů podle mezinárodních zpravodajských standardů. Navzdory tomuto varováním SIS poté i roce 2017 konstatuje, že „naďalej pretrváva situácia, keď je zabezpečenie problematiky informačnej bezpečnosti v niektorých orgánoch verejnej správy často neuspokojivé“. První dokument týkající se kybernetické a informační bezpečnosti schvaluje SR v roce 2015 (Koncepcia kybernetikej bezpečnosti SR 2015-2020).

Na základě porovnání informací, které jsou obsaženy ve správách BIS a SIS by se dalo říct, že SR výrazně zaostává za ČR co se týče oblasti kybernetické a zpravodajské bezpečnosti a vyvíjení prostředků na její ochranu. ČR a SR zastávají stejný pohled na problematiku kyberútoků a kontrašpionáže, rozdělují se ale při informování a konkretizaci možných rizik. SIS podává značně nekonkrétní informace v této oblasti, což znemožňuje úplnou informovanost veřejnosti.

Zpracovala: Kristína Lehutová

 

Zdroje: https://www.bis.cz/vyrocni-zpravy/

http://www.sis.gov.sk/

1427